[发明专利]基于标识的跨云安全认证系统和方法

摘要

本发明公开了一种基于标识的跨云安全认证系统和方法，主要解决云域内云服务提供商安全地管理用户的隐私数据问题。跨云安全认证系统引入分层标识模型，采用共享密钥环结构，用户身份标识唯一；用户能够摆脱一系列繁杂的证书操作，拓展了大型云网络环境。安全认证方法的实现是：用跨云安全认证系统设计用户与云服务提供商各自的公私钥对；发送及验证消息；密钥协商实现认证双方的标识认证。本发明建立跨云认证模型并基于无证书密钥协商协议，每一个环节均有安全保护，确保整个系统的安全性、可靠性。计算复杂度较低，满足云环境下的用户分属不同云域的认证及安全访问需求，更能适应不同云域只进行一次认证的实际应用要求。

主权项

1.一种基于标识的跨云安全认证系统，涉及有认证中心、云间认证代理、云服务提供商以及云域内的用户，认证中心主要负责为每个云域颁发数字证书；云间认证代理对各个云域的证书实现管理；当用户加入云域的时候，需要向云服务提供商提供安全认证的标识信息，云域内用户以及云服务提供商均拥有各自的标识信息，通过认证双方信息发送及验证，实现共享密钥的协商和认证，其特征在于，云域为基于标识的层次模型，在云域的层次模型中，其最上层数据双向连接云间安全代理，最底层数据双向连接的是云域中的用户，层次模型自上向下第一层(level‑1)是根KGC(KGCr)，代表每个云域，是云信赖的权威根，将每个云域内的安全参数发送给云间认证代理，第二层(level‑2)是子根KGC(KGCc)，为其云域内的用户分配分层标识，子根分布有多个节点，运用共享密钥技术，组成环结构，每个节点对应于云服务提供商；底层(level‑3)是用户层，在基于标识的层次模型中，每个云内用户都有唯一的身份标识，该标识是用户加入云服务时注册的可分辨名称(DN)，保证云内用户身份信息的唯一性；在云域的层次模型中，每一层的身份标识由自己的身份标识及以各上层标识共同组成，上层的身份信息由下层实体进行验证及其保护。